Eventualmente estamos em lugares onde precisamos acessar alguma página e sempre tem aquele proxy chato que não deixa acessar. Com tunelamento via SSH é possível acessar servidores externos sem se preocupar. Este mecanismo pode ser uma boa quando se precisa de acesso seguro e ter a certeza que ele não será "sniffado" na rede.

O mecanismo funciona da seguinte maneira:

• Estabelece-se um túnel entre a sua máquina e a máquina servidora;
• Este túnel é feito utilizando algoritmos de chave pública e privada, garantindo total privacidade dos dados que trafegam por ali.

O que é necessário:

• Máquina servidora com SSH instalado e funcionando
• A máquina cliente com cliente SSH

Mãos na massa:

Vou partir do princípio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo uso o Ubuntu e instalei usando o comando:

# apt-get install ssh

Configurando o cliente no Linux

1. Abra o shell e digite o comando:
   
   ssh <usuário>@<endereço do servidor> -D 6000
   
   
2. A primeira vez o Linux irá perguntar se deseja salvar o host na lista de hosts conhecidos, informe yes.
3. Informe o password e pronto, nosso túnel já está estabelecido!
4. Agora abra o seu navegador (eu uso o Firefox), vá em Editar > Preferências;
5. Na aba rede, clique no botão configurar;
6. No campo acesso a internet, selecione a opção: "Configuração manual de proxy";
7. No campo SOCKS, informe localhost e na porta, informe 6000;
8. Clique em aplicar.

Para quem está do lado negro da força, configurando no Windows:

1. Baixe o aplicativo Putty e o execute;
2. Selecione a opção "Session";
3. Informe o endereço do servidor no campo Host name (ou IP address);
4. Agora selecione a opção SSH > Tunnels;
5. Informe 6000 no campo source port e opção "Dynamic";
6. Clique no botão add;
7. Clique no botão open;
8. Agora é só configurar o navegador conforme passos 4, 5, 6 e 7) da configuração para Linux;
9. Para quem usa o IE, selecione a opção Ferramentas > Opções de internet;
10. Na aba "Conexões", clique no botão "Definições da Lan";
11. Marque a opção: "Utilizar um servidor proxy para a rede local"
12. Clique no botão: Avançadas
13. No campo socks, informe: localhost e na porta informe 6000;
14. Clique em OK, em seguida OK, depois Aplicar e por último OK.

Pronto, agora você já pode acessar aquele Orkut, Twitter e o Redtube sem ninguém te importunar. Além de navegar, eu uso essa técnica para acessar o SVN da minha empresa, acessar o servidor de banco de dados interno... Tudo de forma segura.

Post originalmente publicado em meu blog: http://diariodecomputador.blogspot.com/2009/11/criando-um-tumel-via-ssh.html